الشربينى للبرمجيات
 
الرئيسيةالتسجيلس .و .جبحـثدخولالتسجيل
صورة صاحب المنتدى محمدالشربينى 01062618079

شاطر | 
 

 مفاجئة جميلة جدا لاعضاء وزوار المنتدى ادخل وشوف اداة لحذف اخطر الفيروسات الموجودة على جميع الاجهزة والتى تسبب تلف الحاسوب بالكامل

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
المهندس عمرمحمدالشربينى
شخصية هامة
شخصية هامة


الجنس : ذكر
عدد المشاركات : 14
نقاط : 20472
السٌّمعَة : 1
تاريخ الميلاد : 13/04/1985
تاريخ التسجيل : 07/05/2011
العمر : 31
الموقع : www.elshrpiny.ahlamontada.com

مُساهمةموضوع: مفاجئة جميلة جدا لاعضاء وزوار المنتدى ادخل وشوف اداة لحذف اخطر الفيروسات الموجودة على جميع الاجهزة والتى تسبب تلف الحاسوب بالكامل   الثلاثاء مايو 17, 2011 5:25 am







: مم مم مم مم
مم مم مم
مم مم
مم







الحمد لله

وللفائدة حول الفيروس الذي وجدتٍه على جهازك وهو فيروس صيني يوجد له عدة إصدارات منها إصدار خطير جدا


الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية

وقد انتشر هذا الفايروس الصيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s

وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,,
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------

ملفات الفايروس واماكنها


كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )


وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية



كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس


كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس


كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************************
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

الحجم : 1.5 ميقابايت
التوافق : ويندوز xp فقط

('صص')


مم
مم


طط




















الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
مفاجئة جميلة جدا لاعضاء وزوار المنتدى ادخل وشوف اداة لحذف اخطر الفيروسات الموجودة على جميع الاجهزة والتى تسبب تلف الحاسوب بالكامل
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كل ما تريدين معرفته عن الحمل والولادة !!
» فيديو الفتاة التى تحولت الى حيوان غريب بسبب رميها للمصحف
» مصطلحات و شخصيات في التاريخ و الجغرافيا وفق المنهاج لطلاب بكالوريا 2009
» رحمة ترد علي اليسا بصفاقه واليسا تقول ليه تغني معي ادخل شوف الفيديو
» أحذرو غضب الوالدين

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الشربينى للبرمجيات واشهار المواقع والمنتديات  :: 

منتدى البرامج العام  :: منتدى البرامج الكاملة والنادرة وشروحاتها

-
انتقل الى: